image

Rabobank waarschuwt voor opsturen van bankpassen

zondag 21 februari 2016, 10:28 door Redactie, 17 reacties

De Rabobank waarschuwt klanten voor e-mails waarin wordt gevraagd om de bankpas op te sturen. De phishingmails gaan over "de toegang tot internetbankieren" en laten weten dat er geprobeerd is om telefonisch contact met de ontvanger te zoeken, wat niet is gelukt.

Daarom zou de e-mail zijn verstuurd. In het bericht wordt vervolgens gevraagd om op een link te klikken, wat nodig zou zijn om het contract te verlengen. De link wijst naar een phishingsite die uiteindelijk om het opsturen van de bankpas vraagt. De Rabobank laat weten dat het veel meldingen van klanten over deze phishingmails krijgt en heeft daarom nu een waarschuwing afgegeven. "Wij vragen u nooit om het contract van internetbankieren te verlengen. Criminelen proberen zo uw bankpas en pincode in handen te krijgen zodat zij misbruik kunnen maken van uw geld. Trap hier niet in!", aldus de bank.

Die laat weten dat klanten hun bankpas nooit hoeven op te sturen. In het geval er een e-mail uit de naam van de bank wordt gestuurd over iets waar de klant niet om heeft gevraagd, krijgt hij het advies om de bank te bellen. Als laatste wordt gewaarschuwd om voorzichtig met de pincode om te gaan. "Uw pincode? Die gebruikt u alleen bij een geldautomaat, betaalautomaat of Rabo Scanner. Wordt ergens anders uw pincode gevraagd, dan probeert iemand u te bestelen!" Deze week maakte de politie bekend dat het een bende had opgerold die via phishingmails bankpassen probeerde te ontfutselen. De criminelen waren erin geslaagd om op deze manier 100.000 euro te stelen.

Reacties (17)
21-02-2016, 11:35 door Anoniem
Je bankzaken gewoon aan de balie regelen.
O'nee dat kan niet in eem computertijdperk, waar je met een app of webside miljoenen kunt krijgen.
Voor criminelen is internet ook een zegen nog nooit kun je zoveel geld stelen met zo weinig moeiten.
Ik ben niet tegen internet maar voor je iets gebruikt moet het gewoon veilig zijn en dat zeker nu je er alles mee moet
gaan regelen.
21-02-2016, 13:24 door [Account Verwijderd]
Hoe de bankpas van de RABO bank bij de klant komt weet ik niet maar waarschijnlijk hetzelfde als bij de ING. Hij wordt opgestuurd.
Hiermee wekt dus de ING bank het vertrouwen bij de klant dat dit zonder risico kan want zij stuurt de bankpassen als reguliere briefpost (niet aangetekend)
Tweede stap in dit proces is dan: de pin-code moet/kun je afhalen - na legitimatie bij een BRUNA-shop/postagentschap.
(Het is net geen DDR Oostblok procedure uit de vorige eeuw; alleen de nodige stempeltjes ontbreken)

Met betrekking tot de ING (RABO?) Stuur een afhaalbericht naar de ontvanger waarmee hij/zij de bankpas kan komen afhalen. Dan schep je extra aandacht voor het feit dat het een produkt is waarmee met zorg moet worden omgesprongen en zal de klant wellicht meer achterdochtig worden als hij wordt gevraagd het maar terug te sturen (onder valse voorwendsels)

Hoe simpel kun je het regelen. Bovendien... zo ging het voorheen.
21-02-2016, 14:04 door [Account Verwijderd]
[Verwijderd]
21-02-2016, 14:33 door Anoniem
Door Aha: Hoe de bankpas van de RABO bank bij de klant komt weet ik niet maar waarschijnlijk hetzelfde als bij de ING. Hij wordt opgestuurd.
Hiermee wekt dus de ING bank het vertrouwen bij de klant dat dit zonder risico kan want zij stuurt de bankpassen als reguliere briefpost (niet aangetekend)
Tweede stap in dit proces is dan: de pin-code moet/kun je afhalen - na legitimatie bij een BRUNA-shop/postagentschap.
(Het is net geen DDR Oostblok procedure uit de vorige eeuw; alleen de nodige stempeltjes ontbreken)

Met betrekking tot de ING (RABO?) Stuur een afhaalbericht naar de ontvanger waarmee hij/zij de bankpas kan komen afhalen. Dan schep je extra aandacht voor het feit dat het een produkt is waarmee met zorg moet worden omgesprongen en zal de klant wellicht meer achterdochtig worden als hij wordt gevraagd het maar terug te sturen (onder valse voorwendsels)

Hoe simpel kun je het regelen. Bovendien... zo ging het voorheen.

Ik denk als ze dat zouden doen je weer nutteloos zou refereren aan de DDR!
Er is wel degelijk een periode geweest dat je je ING pas moest afhalen maar er is kennelijk geconcludeerd dat de
pas opsturen en de pin afhalen voldoende zekerheid geeft (2-factor weet je wel!)
Ook is het bij ING minder kritisch dan bij RABO/ABN omdat bij ING de pas geen toegang tot telebankieren geeft.
21-02-2016, 15:56 door Anoniem
Kijk eens goed naar de voorbeelden die Rabobank geeft. Het speelt al bijna 2 jaar. Nu 'al' gaat Rabobank haar klanten waarschuwen. Ze hadden er eerder gewoon geen zin in? U betaald immers toch voor de overlast door te betalen voor uw bankrekening. En alles wat de Rabobank niet hoeft uit te geven gaat in de bodemloze zak van de managers. Dubbel winst voor de Rabobank.
21-02-2016, 16:48 door whisspr3760
Inderdaad gisteren mijn nieuwe creditcard van de Rabobank via de post opgestuurd thuisgekregen en inderdaad gewoon in een envelop met Rabo logo.
21-02-2016, 16:50 door whisspr3760
Pincode wijzigen kan gewoon aan de pinautomaat,die. hoef je niet per brief aan te vragen
21-02-2016, 18:39 door Anoniem
De betreffende phishingmail heb ik ook ontvangen. Hij zat in mijn mapje ongewenst. Wat ik opvallend vind is het email adres van de phishingmail,namelijk noreply@rabobank.nl. Dit lijkt afkomstig te zijn van de rabobank. Vaak zie je bij phishingmails hele vage mailadressen zoals bijvoorbeeld, ik verzin maar even wat, noreply@rabobank.mail.nl. Ik kijk altijd even naar het email adres van de afzender om te checken of een mail in orde is of niet. Maar dit is dus geen betrouwbare check, blijkt nu.
21-02-2016, 21:37 door karma4
Door Anoniem:noreply@rabobank.mail.nl. Ik kijk altijd even naar het email adres van de afzender om te checken of een mail in orde is of niet. Maar dit is dus geen betrouwbare check, blijkt nu.
Kijk even bij https://nl.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol onder veiligheid.
Je zite Spam beperking genoemd. Voor mailings en onderzoeken huren b.v. Banken andere partijen in. Daarmee gebruiken ze dezelfde methodieken als Spam/malware (andere domein naamgeving afzender). Dat maakt het er niet makkelijker op.
21-02-2016, 22:42 door [Account Verwijderd]
Door Anoniem:
Door Aha: Hoe de bankpas van de RABO bank bij de klant komt weet ik niet maar waarschijnlijk hetzelfde als bij de ING. Hij wordt opgestuurd.
Hiermee wekt dus de ING bank het vertrouwen bij de klant dat dit zonder risico kan want zij stuurt de bankpassen als reguliere briefpost (niet aangetekend)
Tweede stap in dit proces is dan: de pin-code moet/kun je afhalen - na legitimatie bij een BRUNA-shop/postagentschap.
(Het is net geen DDR Oostblok procedure uit de vorige eeuw; alleen de nodige stempeltjes ontbreken)

Met betrekking tot de ING (RABO?) Stuur een afhaalbericht naar de ontvanger waarmee hij/zij de bankpas kan komen afhalen. Dan schep je extra aandacht voor het feit dat het een produkt is waarmee met zorg moet worden omgesprongen en zal de klant wellicht meer achterdochtig worden als hij wordt gevraagd het maar terug te sturen (onder valse voorwendsels)

Hoe simpel kun je het regelen. Bovendien... zo ging het voorheen.

Ik denk als ze dat zouden doen je weer nutteloos zou refereren aan de DDR!
Er is wel degelijk een periode geweest dat je je ING pas moest afhalen maar er is kennelijk geconcludeerd dat de
pas opsturen en de pin afhalen voldoende zekerheid geeft (2-factor weet je wel!)
Ook is het bij ING minder kritisch dan bij RABO/ABN omdat bij ING de pas geen toegang tot telebankieren geeft.

Enig sarcasme (DDR vergelijking) is je blijkbaar vreemd. En ja die oude procedure is mij bekend:
van mezelf: Bovendien... zo ging het voorheen.

Belangrijkste crux van mijn opmerking begrijp je blijkbaar niet. Vooruit, dan nog maar eens: Als de bank zo'n pas stuurt per post (en je vind hem tussen de reclamefolders en het plaatselijke sufferdje - zoals elk gat van Nederland wel heeft - denken de meesten als zij die Phishingmail ontvangen: "Ach ja, het zal zo wel goed zijn, de pas werd me ook gewoon in de brievenbus geworpen.

Duidelijk zo?
21-02-2016, 23:19 door Briolet
Door karma4:
Door Anoniem:noreply@rabobank.mail.nl. Ik kijk altijd even naar het email adres van de afzender om te checken of een mail in orde is of niet. Maar dit is dus geen betrouwbare check, blijkt nu.
Kijk even bij https://nl.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol onder veiligheid.
Je zite Spam beperking genoemd. Voor mailings en onderzoeken huren b.v. Banken andere partijen in. Daarmee gebruiken ze dezelfde methodieken als Spam/malware (andere domein naamgeving afzender). Dat maakt het er niet makkelijker op.

Inderdaad. Ik kreeg twee week geleden een mailtje met afzender "xxxxx@nl.abnamro.com", maar hij was door "mandrillapp.com" verstuurd. In de mail header stond: "Authentication-Results: dmarc=fail header.from=nl.abnamro.com". ABN-Amro heeft een DMARC beleid, maar dat staat op none, zodat misbruik nog steeds genegeerd wordt.

Het is dat dit een autoreply was op een aanvraag die ik op de ABN site deed, zodat ik wist dat dit wel betrouwbaar is. Het is alleen jammer dat ze een goed protocol hebben om naammisbruik teen te gaan, maar ze activeren het nog niet.

De reguliere mailings van deze bank zijn echter wel altijd DKIM ondertekend door de bank zelf. Dat maakt het voor mij wel echt betrouwbaar. Je hebt natuurlijk wel een mailprovider nodig die deze checksum controleert.
22-02-2016, 00:15 door Anoniem
Door Briolet:

Inderdaad. Ik kreeg twee week geleden een mailtje met afzender "xxxxx@nl.abnamro.com"
Wow!
de xxxx-jes van ABN AMRO?
Wat een zwoele bank, dat belooft wat als ze gaan (aan)bellen.

, maar hij was door "mandrillaap.com" verstuurd.
Oh laat maar dat is al te parkig wild.


https://nl.wikipedia.org/wiki/Mandril
22-02-2016, 01:57 door Anoniem
Het was het jaar 2016 en na 20 jaar internetten wisten de gebruikers ondanks tal van aanwijzingen nog geen valse mails te herkennen. Mailtje van de bank over beveiliging, klik, linkje open en pincode ingevuld. Mailtje met factuur van onbekende, klik, bijlage open en malware op het systeem. Mailtje van onbekende dat je mogelijk 500 euro bij de Aldi/AH/treinkaartje kan winnen, klik, persoonsgegevens en telefoonnummer ingevuld, duur abonnement en spam erbij. Je kan niet overal verstand van hebben, maar goedgelovigheid wint het vaak van gezond verstand.
22-02-2016, 07:27 door Anoniem
Door Bert Linux: Aha, de Rabobank stuurt je pasje gewoon per post op.
Niet aangetekend, in een mooie Rabobank envelop.

Nieuwe pincode nodig? Ook per post.
Vreemd, elke keer als ik een Rabopas kreeg moest ik deze zelf ophalen bij de Rabobank.
22-02-2016, 09:34 door [Account Verwijderd]
[Verwijderd]
22-02-2016, 12:17 door Anoniem
Door Bert Linux: Aha, de Rabobank stuurt je pasje gewoon per post op.
Niet aangetekend, in een mooie Rabobank envelop.

Nieuwe pincode nodig? Ook per post.
Het stomste wat een bank kan doen....Heb zelf problemen gehad door diefstal uit postbus en bankrekening leeghalen. Suggestie om de pas zelf af te halen werd weggewimpeld !!!!!
22-02-2016, 15:44 door Anoniem
Ik heb eenvoudig een extra email adres aangemaakt voor email van banken en betaalmaatschappijen, met een niet gemakkelijk te raden naam. Mail "van mijn bank" die binnen komt op mijn gewone email adres IS DAN VERDACHT, in ieder geval niet van mijn bank afkomstig. Die hebben immers mijn speciale email adres.
Ik heb daar geen Gmail adres voor gebruikt, maar bij mijn provider eenvoudig een extra email adres aangemaakt, dat ik verder nergens voor gebruik. Ik verstuur er ook geen mail van. Zelfs geen antwoord op de gestuurde mailtjes. Zo wordt het lastig voor de criminelen om mij te misleiden. Het adres wordt zelden gebruikt, maar wel wekelijks gecheckt. Automatisch inloggen doe ik niet, dan is altijd de email naam en het bijbehorende password ergens opgeslagen, en dat wil ik niet.

Joep
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.